3 کلید اصلی امنیت سایبری در سال 2021

به گزارش ابزار ایرانی به نقل از مرکز ملی فضای مجازی، در سال 2021 ما با حملات سایبری مختلفی روبرو هستیم و به دنبال آموزه هایی هستیم که بتوانیم آسیب پذیری های سایبری را کاهش دهیم.

3 کلید اصلی امنیت سایبری در سال 2021

چاک بروکس رئیس مرکز مشاوره تحقیقات بین المللی بروکس (Brooks Consulting International) معتقد است که سه کلید مهم امنیت سایبری در سال 2021 را گسترش سطح حمله سایبری (به دلیل کار از راه دور، زنجیره تأمین، اینترنت اشیا)، باج افزارها به عنوان یک سلاح سایبری و تهدیدات زیرساخت های مهم از طریق ICS و همگرایی تهدیدات سایبری OT / IT تشکیل می دهند.

گسترش سطح حمله سایبری (کار از راه دور، اینترنت اشیا، زنجیره تأمین)

بر اساس سرمایه گذاری های امنیت سایبری، جهان تا سال 2025 بیش از 200 زتابایت داده را ذخیره خواهد کرد. این داده ها شامل داده های ذخیره شده در زیرساخت های فناوری اطلاعات خصوصی و عمومی، زیرساخت های تاسیساتی، مراکز داده ابر خصوصی و عمومی و دستگاه های محاسبات شخصی می شود.

عوامل متعددی وجود دارد که منجر به گسترش سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری است. ما به مراحل اولیه انقلاب صنعتی چهارم منتقل شده ایم که با تعاملات دیجیتال و شبکه سازی ماشین و انسان برجسته می شود. روش زندگی ما به طور فزآینده آنلاین است.

تحول دیجیتال به سرعت توسط ویروس Covid19 ایجاد شد. این امر منجر به ایجاد میلیون ها دفاتر متصل به یکدیگر شد. تخمین زده می شود که تقریباً نیمی از نیروی کار ایالات متحده از خانه کار می کنند و این در بسکمک از کشورهای دیگر به دلیل قرنطینه شدن بیشتر است. اما با این حال دفاتر خانگی به اندازه سایت های دفتری دارای دیواره آتش، روترها و مدیریت دسترسی ایمن تر توسط تیم های امنیتی نیستند.

کار از راه دور فرصت های جدیدی را برای هکرها برای بهره برداری از دستگاه ها و شبکه های آسیب پذیر کارمندان ایجاد کرده است. Dorit Dor ، نایب رئیس محصولاتنرم افزار Check Point در مورد چگونگی تحول دیجیتال توضیحاتی ارائه می دهد. وی می گوید: تخمین زده شده است که تحول دیجیتال تا هفت سال پیشرفت کرده است. اما همزمان، بازیگران تهدید و مجرمان سایبری نیز تاکتیک های خود را تغییر داده اند تا بتوانند با افزایش حملات در همه بخش ها، از این تغییرات و اختلال همه گیر استفاده کنند.

همچنین، اینترنت اشیا پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. 50 میلیارد دستگاه متصل و تریلیون حسگر در این دستگاه ها برای هکرها گزینه های زیادی برای نقض دفاع سایبری ایجاد کرده است.

تا سال 2025 انتظار می رود بیش از 30 میلیارد اتصال اینترنت اشیا وجود داشته باشد، به طور متوسط تقریباً 4 دستگاه اینترنت اشیا به ازای هر نفر و همچنین حسگرهای متصل بهم به تریلیون خواهد رسید.

12 میلیارد اتصال اینترنت اشیا (iot-analytics.com)

طبق گفته مؤسسه جهانی مک کینزی ، هر ثانیه 127 دستگاه جدید به اینترنت متصل می شوند.

گزارش دفتر اطلاعات ملی 2021 (dni.gov) تخمین می زند که اینترنت اشیا به 64 میلیارد شیء برسد. با نگاه به جلو، یک جهانی بیش از حد متصل می تواند تا 1 میلیون دستگاه در هر کیلومتر مربع را با سیستم های تلفن همراه نسل بعدی (5G) پشتیبانی کند.

از این رو حملات سایبری زنجیره تأمین می تواند از طریق دشمنان دولت های ملی، متصدیان جاسوسی و مجرمان توسعه یابد؛ اهداف آنها نقض پیمانکاران، سیستم ها، شرکت ها و تأمین کنندگان از طریق ضعیف ترین حلقه های زنجیره ای است.

محافظت از چنین سطح حمله بزرگی کار ساده ای نیست، به ویژه هنگامی که انواع مختلفی استانداردهای امنیتی در دستگاه وجود دارد. یکی از راههای پرداختن به سطح حمله در حال گسترش، استفاده از اتوماسیون است.

هوش مصنوعی و فناوری های یادگیری ماشین همچنین می توانند با اولویت بندی و اقدام به تهدیدها، به ویژه در شبکه های بزرگ تر با تعداد زیادی کاربر و متغیر، تصمیم گیری کارآمدتری را ایجاد کنند.

باج افزارها (Ransomware) به عنوان یک سلاح سایبری

باج افزارها تقریباً دو دهه است که وجود دارند و به محبوبیت بیشتری رسیده اند زیرا به راحتی می توانند پاداش های مالی را برای هکرها به ارمغان بیاورد.

تخمین زده می شود که در حال حاضر 124 باج افزار مستقل وجود دارد و هکرها در پنهان کردن کد مخرب مهارت زیادی دارند. موفقیت برای هکرها همیشه به استفاده از جدیدترین و پیچیده ترین بدافزار بستگی ندارد. انجام آن برای هکر نسبتاً آسان است.

سال گذشته میلادی 59 درصد از حوادث باج افزار مربوط به ورود مجرمان اینترنتی قبل از رمزگذاری، داده ها بود. حملاتی که اصطلاحاً باج گیری مضاعف است. فیشینگ در سال 2021 خطرات اصلی را داشت.

دلیل این امر این است که باج افزار به یک سلاح انتخابی برای هکرها در فضای دیجیتال ناشی از COVID-19 تبدیل شد. تحول بسکمک از شرکتها عموماً دیجیتالی است و این مساله اهداف بیشتری را برای اخاذی ایجاد کرده است. طبق یک مطالعه تحقیقاتی توسط Deep Instinct ، باج افزار در سال 2020 نسبت به سال قبل حدود 435 درصد و بدافزار 358 درصد افزایش یافته است.

طبق اعلام شرکت امنیت سایبری Coveware ، متوسط پرداخت باج افزار در هر رویداد تقریباً به 234،000 دلار رسیده است.

در سال 2021 گروه های هکری با استفاده از یادگیری ماشین و اشتراک هماهنگ تر در وب تاریک و انجمن های وب تاریک، در بهره برداری های فیشینگ خود پیچیده تر عمل کردند. هکرها همچنین می توانند از طریق ارزهای رمزپایه ای باج ها را دریافت کنند که ردیابی آنها سخت است.

هزینه باج افزار 20 میلیارد دلار در سال 2020 بود که این نشان دهنده افزایش از 11.5 میلیارد دلار در 2019 و 8 میلیارد دلار در 2018 است و این فرایند رشد ادامه خواهد داشت.

جلوگیری از باج افزار به آگاهی از امنیت سایبری و برنامه های ضد بدافزار، گذرواژه های ایمن، به روزرسانی ها و داشتن روترهای امن ، VPN و Wi-Fi بستگی دارد.

تهدیدات علیه زیرساخت های حیاتی

گزارش خطرهای جهانی مجمع جهانی اقتصاد 2020 ، حملات سایبری به زیرساخت های مهم (CI) را به عنوان مهمترین نگرانی ذکر کرده است.

WEF گفت: حملات به زیرساخت های حیاتی در مواردی مانند انرژی ، مراقبت های بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است.

بر اساس این گزارش، تهدید سیستم های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیب های سایبری در سال گذشته سه برابر شده است و عوامل این تهدیدات جهانی در بسکمک موارد تروریست ها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در برخی موارد کشورهای متخاصم هستند.

هکرها اغلب به دنبال درگاه ها و سیستم های ناامن در سیستم های صنعتی متصل به اینترنت هستند.

محافظت از سیستم های کنترل صنعتی مهم (ICS) ، فناوری عملیاتی (OT) و سیستم های IT در برابر تهدیدات امنیت سایبری کاری سخت است. همه آنها دارای چارچوب عملیاتی منحصر به فرد ، نقاط دسترسی و انواع سیستم های قدیمی و فناوری های نوظهور هستند.

برای کمک به بهبود تهدیدها ، اپراتورهای بخش زیرساخت باید یک چارچوب جامع برای پیاده سازی آسیب پذیری های همگرایی OT / IT از جمله امنیت از طریق طراحی ، دفاع عمیق و اعتماد صفر برای مقابله با تهدیدات سایبری اعمال کنند.

به ویژه برای بخش های دولتی و خصوصی بسیار مهم است که پروتکل های امنیتی ، خصوصاً مربوط به کنترل و اکتساب داده ها (SCADA) را تنظیم و اعمال کنند. اینترنت در آغاز کار برای امنیت ساخته نشده است. برای اتصال ساخته شده است.

سایر اقدامات دیگر را می توان با بکارگیری فناوری های جدید که فعالیت های موجود در شبکه را کنترل، هشدار و تجزیه و تحلیل می کنند، انجام داد. فناوری های نوظهور مانند هوش مصنوعی و ابزارهای یادگیری ماشین می توانند به ارائه قابلیت تجزیه و تحلیل و چشم انداز کمک کنند.

منبع: خبرگزاری مهر

به "3 کلید اصلی امنیت سایبری در سال 2021" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "3 کلید اصلی امنیت سایبری در سال 2021"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید